英国政府は、企業や個人に暗号キーを強制的に開示させる権限を同国の警察に与える準備を進めているが、一部のセキュリティや人権の専門家はその動きに強く反発している。
問題となっているのは、捜査権限規制法(Regulation of Investigatory Powers Act:RIPA)第3章に規定されている内容だ。RIPAは2000年に導入されたが、英国政府は第3章の発効を留保していた。しかし、同法の施行後5年が経過した今、英内務省は第3章が定める権力を行使したいと考えている。
一部のセキュリティ専門家からは、RIPA第3章が施行されれば、無実の人々が犯罪者扱いされたり、企業の英国離れを加速させるといった事態を招きかねないとの懸念の声が上がっている。しかし、協議プロセスに着手したばかりの内務省は、最近は犯罪者、小児愛者、テロリストによる暗号化技術の使用が増えており、その対策を講じるために第3章に含まれる法律が必要だと主張している。
警察、セキュリティ担当内務大臣のLiam Byrne氏は、先週行った議会の演説の中で、「暗号化の使用が増加傾向にある」と述べ、さらに次のように続けた。「今や暗号化製品は様々な場所で入手可能であり、標準的なオペレーティングシステム(OS)にもセキュリティ機能として組み込まれている。そこで政府は、(現在は)施行されていないRIPA第3章の規定を今こそ発効するのが適切だとの結論に至った。」
RIPA第3章は、暗号キーの開示を命じたり、容疑者に暗号データの復号化を強制する権限を警察に与えており、キーの開示を拒んだ者には2年以下の懲役刑が科される。(下のパラグラフの前半を合わせました)
現行の反テロ法の下では、テロの容疑者がキーの開示を拒んだ場合には5年以下の懲役が科される。
仮にRIPA第3章を発効させる案が議会で可決された場合、金融機関は銀行取引に利用している暗号化マスターキーを放棄せざるを得なくなる可能性があると、セキュリティ専門家らは警告する。
ケンブリッジ大学のセキュリティの専門家であるRichard Clayton氏は、現地時間5月17日に行われたZDNet UKのインタビューに対し、「ここで問題なのは、人々に復号化を強制することではなく、人々から暗号キーを奪う点にある」と語った。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス